Firebird 2 Schnellanleitung
Firebird 2 Schnellanleitung
Firebird 2 Schnellanleitung
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Firebird</strong> 2 <strong>Schnellanleitung</strong><br />
Ändern des SYSDBA Passworts<br />
Wie bereits diskutiert: Falls Ihr <strong>Firebird</strong> Server vom Netzwerk aus erreichbar ist, und das Systempasswort<br />
masterkey lautet, dann ändern Sie das Passwort.<br />
Erzeugen Sie keine Datenbanken mit SYSDBA<br />
SYSDBA ist ein sehr leistungsfähiger Account, mit vollen (zerstörerischen) Zugriffsberechtigungen für alle<br />
<strong>Firebird</strong> Datenbanken. Das Passwort sollte nur für bestimmte Datenbankadministratoren bekannt gemacht<br />
werden. Darum sollten Sie diesen Benutzeraccount nicht zum Erzeugen und zum Befüllen von regulären<br />
Datenbanken verwenden. Erstellen Sie stattdessen einen normalen Benutzeraccount, und verteilen Sie die<br />
Benutzernamen und Passwörter je nach Bedarf an Ihre Benutzer. Das Erstellen von Benutzeraccounts kann<br />
mit gsec (wie Sie bereits gesehen haben) oder einem beliebigen Dritthersteller Administrationstool erfolgen.<br />
Schützen Sie Datenbanken auf Dateisystemebene<br />
Jeder, der Leseberechtigungen auf Dateisystemebene für die Datenbank besitzt, kann diese kopieren, auf<br />
einem anderen System installieren und alle Daten extrahieren, möglicherweise auch sensitive Inhalte. Jeder,<br />
der Schreibberechtigungen auf Dateisystemebene besitzt, kann die Datenbankdatei beschädigen oder sogar<br />
vollständig zerstören.<br />
Die goldene Regel dafür ist: Nur der <strong>Firebird</strong> Serverprozess muss Zugriff auf die Datenbankdatei haben.<br />
Benutzer benötigen keine, und sollten auch keine Zugriffsberechtigungen auf diese Dateien haben, nicht<br />
einmal Leseberechtigungen. Die Benutzer greifen auf die Datenbank über den Server zu, und der Server<br />
stellt sicher, dass Benutzer nur den erlaubten Zugriff auf Datenbankobjekte erhalten (wenn überhaupt).<br />
Deaktivieren Sie Classic Local Mode unter Linux<br />
Eine Ausnahme für die oben genannte Regel ist der sogenannte lokale oder embedded Zugriffsmodus von<br />
<strong>Firebird</strong> Classic unter Linux. Dieser Modus setzt voraus, dass Benutzer die entsprechenden Rechte auf die<br />
Datenbankdatei besitzen. Sie benötigen auch lesenden Zugriff auf die Sicherheitsdatenbank security2.<br />
fdb. Falls Sie das beunruhigt, schränken Sie den Zugriff auf die Sicherheitsdatenbank auf Dateisystemebene<br />
(und auch für andere Datenbanken, wenn Sie schon dabei sind) auf den Serverprozess ein. Die Benutzer<br />
sind dann verpflichtet, denn Zugriff über die Netzwerkschicht durchzuführen. Wie auch immer, die libfbembed.*<br />
Bibliotheken sollten nicht von Ihrem System entfernt werden, weil die <strong>Firebird</strong> Kommandozeilentools<br />
die Verwendung verweigern, wenn diese Bibliotheken nicht vorhanden sind.<br />
(Eine weitere Ausnahme ist der Windows Embedded Server, der aber nicht Bestandteil dieser <strong>Schnellanleitung</strong><br />
ist.)<br />
Verwenden Sie Datenbankaliase<br />
Datenbankaliase schützen den Client davor, Kenntnisse über die physischen Speicherorte der Datenbank<br />
haben zu müssen. Durch Verwendung von Aliase kann sich ein Client z.B. zu „frodo:zappa“ verbinden, ohne<br />
hierbei wissen zu müssen, dass der tatsächliche Speicherort der Datenbank frodo:/var/firebird/<br />
music/underground/mothers_of_invention.fdb ist. Aliase erlauben auch, dass Sie Datenbanken<br />
wo anders hin verschieben können, ohne hierbei den Verbindungsstring am Client ändern zu müssen.<br />
Aliase befinden sich in der Datei aliases.conf, mit folgendem Aussehen unter Windows:<br />
poker = E:\Games\Data\PokerBase.fdb<br />
blackjack.fdb = C:\<strong>Firebird</strong>\Databases\cardgames\blkjk_2.fdb<br />
Und unter Linux:<br />
books = /home/bookworm/database/books.fdb<br />
zappa = /var/firebird/music/underground/mothers_of_invention.fdb<br />
16